在一些网站项目中,为了确保网站配置及部分文件不被外界访问,经常需要禁止某个目录或者某种后缀文件被访问,对于Nginx来说,可以在Nginx网站conf文件中参照以下样例进行配置:

禁止访问某些后缀文件(如rar、zip、txt)

location ~* \.(rar|zip|txt)$ {
     deny all;
}

禁止访问某个目录下的某些后缀文件

location ~ /(api|admin)/.*\.php$ {
      deny all;
}

禁止访问某些目录及其下的所有文件

location ^*/admin/ {
     deny all;
}

禁止访问.git文件

location ^~ /.git
{
return 444;
}

nginx通常配置的时候不会对隐藏目录进行特别处理,这样你的源文件就暴露在大庭广众之下了,为了安全,我们需要在nginx配置中对此特别处理一下,处理方法很简单。